C’est un véritable coup de théâtre qui vient de se produire dans l’univers du piratage de cryptomonnaies. Angel Drainer, un redoutable malware au cœur de plus de 25 millions de dollars de vols, a subitement mis un terme à ses activités. La raison ? Ses développeurs auraient été identifiés par des chercheurs en cybersécurité de la société Match Systems.
Match Systems parvient à démasquer des membres clés d’Angel Drainer
Dans un post publié mercredi sur le réseau social X (anciennement Twitter), la firme de forensique blockchain basée à Dubaï, Match Systems, a révélé qu’à peine deux heures après avoir annoncé être parvenue à “désanonymiser” des membres d’Angel Drainer, le canal Telegram du malware a annoncé la suspension de ses services.
Si Match Systems n’a pas précisé avoir informé les autorités, la firme affirme poursuivre ses investigations afin d’identifier tous les protagonistes de ce réseau malveillant.
Angel Drainer, le fléau des portefeuilles crypto
Apparu fin 2023, Angel Drainer est un malware JavaScript mis à disposition des cybercriminels selon un modèle “drainer-as-a-service”. Son mode opératoire consistait à lancer des campagnes d’hameçonnage (phishing) pour duper les victimes et obtenir l’approbation de leurs jetons, permettant ensuite le pillage de leurs actifs.
Le malware a connu un pic de popularité début 2024, lorsque les analystes de la société de sécurité blockchain Blockaid ont mis en garde contre une nouvelle attaque d’Angel Drainer exploitant un protocole pour exécuter une attaque inédite d’approval farming via le mécanisme de queueWithdrawal.
Les chiffres vertigineux du pillage d’Angel Drainer
- Plus de 25 millions de dollars de cryptos volés
- Près de 35 000 portefeuilles victimes
- Probablement derrière des attaques retentissantes comme Ledger Connect Kit et Restake Farming
En février, Blockaid estimait qu’Angel Drainer avait déjà dérobé plus de 25 millions de dollars de cryptomonnaies à près de 35 000 portefeuilles. La firme suggérait également qu’Angel Drainer était probablement derrière des “drains à haute visibilité” comme les attaques Ledger Connect Kit et Restake Farming.
Le Web3 à l’épreuve des pirates
Cette affaire met en lumière l’urgence d’un changement de paradigme en matière de sécurité pour le Web3. Malgré les promesses de décentralisation et de sécurité de la blockchain, les utilisateurs restent vulnérables face à des attaques de plus en plus sophistiquées.
Le démantèlement d’Angel Drainer est certes une victoire, mais il ne marque pas la fin de la menace. D’autres malwares continueront certainement d’émerger, exploitant les failles et la crédulité des utilisateurs. L’éducation, la vigilance et l’amélioration constante des protocoles de sécurité seront essentielles pour protéger les actifs des particuliers et l’intégrité de l’écosystème crypto dans son ensemble.
Cette nouvelle ère numérique promet beaucoup, mais elle exige aussi une responsabilité accrue de la part de tous les acteurs. Des drames comme celui d’Angel Drainer nous rappellent que derrière le code se cachent parfois des anges déchus prêts à tout pour s’enrichir sur le dos des autres. À nous de rester vigilants pour ne pas leur offrir nos ailes.